Hôte GS : Vue Système de services

Document created by RSA Information Design and Development on Oct 22, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique présente les fonctions et caractéristiques de la vue Système de services.

La vue Système de services fournit un résumé des services NetWitness Suite Core et d'autres services, par exemple, Reporting Engine.

Les informations récapitulatives des services NetWitness Suite Core (Broker, Concentrator, Decoder et Log Decoder) sont similaires, notamment les informations relatives à ce qui suit : 

  • Service
  • Service Appliance
  • Informations utilisateur sur les services
  • Informations utilisateur sur les hôtes
  • Informations sur la licence
  • Informations de session

La barre d'outils des services NetWitness Suite Core est également similaire. Les options permettent d'exécuter les tâches de l'hôte via la ligne de commande, de contrôler les services et les hôtes, et d'autres tâches spécifiques aux services telles que le téléchargement des fichiers de capture de paquets et de fichiers logs vers un service.

Workflow

Ce workflow présente les tâches que vous effectuez à partir de la vue Système.

                               
RôleJe souhaite...
AdministrateurDémarrer, arrêter ou redémarrer un service.
AdministrateurExécuter une tâche à partir de la Liste des tâches de l'hôte.

Administrateur

Supprimer une connexion utilisateur à un service.

AdministrateurLog Collector Uniquement - Démarrer et arrêter le protocole de Log Collection.
AdministrateurArchiver, Broker et Concentrator Uniquement - Configurer l'agrégation de groupes.

Rubriques connexes

Aperçu rapide

L'exemple suivant vous montre comment utiliser la vue Système pour un Decoder. La vue système pour tous les services vous fournissent les mêmes informations pour chaque service à l'exception de la barre d'outils en haut.

Workbench  Barre d'outils

Log CollectorBarre d'outils

Decoder Barre d'outils

Log Decoder Barre d'outils

Barre d'outils Archiver, Broker et Concentrator

Services sans barre d'outils

Event Stream Analysis

Malware Analysis

Reporting Engine

Sélectionner un service.

             

 

Accédez à la vue ADMIN > Services.

 

Sélectionnez un service et sélectionnez Actns.png > Vue> Système.

Effectuer les tâches de la vue Système

                                                     
 1  Afficher les informations de base pour un service.
 2  Démarrer, arrêter ou redémarrer un service.
 3  Redémarrer un service.
 4  Arrêter le service Appliance sur cet hôte.
 5  Exécuter une tâche à partir de la Liste des tâches de l'hôte.
 6 

Afficher les utilisateurs connectés à un service.

 7 

Supprimer une connexion utilisateur à un service.

 8  Decoder et Log Decoder uniquement - Démarrer ou arrêter la capture.
9 Log Collector uniquement - Démarrer et arrêter le protocole de Log Collection.
10 Archiver, Broker et Concentrator uniquement - Configurer l'agrégation de groupes.
11 Decoder uniquement - Télécharger un fichier de capture de paquets
12 Log Decoder uniquement - Télécharger le fichier log.

Fonctionnalités

Cette section décrit les fonctions communes aux types de services NetWitness Suite Core.

  • Les fonctions spécifiques aux Brokers et Concentrators sont décrites dans la rubrique Vue Système de services - Broker du Guide de configuration de Broker et Concentrator.
  • Les fonctions spécifiques aux services Decoder et Log Decoder sont décrites dans .

Services sans barre d'outils

Event Stream Analysis

Malware Analysis

Reporting Engine

Ce tableau décrit les options de la barre d'outils de la vue Système de services communes à tous les services Core.

                           
ActionDescription
Tâches de l'hôte Affiche la boîte de dialogue Liste des tâches de l'hôte qui permet d'exécuter des tâches de l'hôte via la ligne de commande depuis une liste de sélection. Voir  pour des informations détaillées.
Arrêter le service Arrête et redémarre le service d'un Decoder, Log Decoder, Broker ou Concentrator.
Arrêt du service Appliance Arrête tous les services s'exécutant sur l'hôte, puis redémarre le service Appliance pour un Log Decoder, Log Decoder, Broker ou Concentrator.
Redémarrer Arrête et redémarre l'hôte sur lequel les services Core sont en cours d'exécution.

La barre d'outils dans la vue système pour la Decoder et Log Decoder services contient également les commandes suivantes.

                       
ActionDescription
Télécharger le fichier de capture de paquets

Affiche une boîte de dialogue qui propose une façon de sélectionner un fichier de capture de paquet (.pcap) à télécharger vers le Decoder sélectionné. Pour plus d'informations, reportez-vous à la rubrique Télécharger le fichier de capture de paquets dans le Guide de configuration de Decoder et Log Decoder.

Remarque : Cette option ne s'applique pas aux Log Decoders.

Télécharger le fichier log

Affiche une boîte de dialogue qui propose une façon de sélectionner un fichier log (.log) à télécharger vers le Log Decoder sélectionné. Pour plus d'informations, reportez-vous à la rubrique Télécharger le fichier log vers un Log Decoder dans le Guide de configuration des services Decoder et Log Decoder.

Démarrer/arrêter la capture

Démarre la capture de paquet sur le Decoder sélectionné. Lorsque la capture de paquets est en cours, l'option de la barre d'outils se change en Arrêter la capture, et l'option pour télécharger un fichier est disponible. 

La barre d'outils dans la vue Système correspondant aux services Archiver, Broker et Concentrator comporte des commandes qui démarrent ou arrêtent l'agrégation de groupes après l'avoir configurée.

                   
ActionDescription
Démarrer l'agrégationArrête l'agrégation de groupes.
Arrêter l'agrégation

Démarre l'agrégation de groupes.

Informations récapitulatives des services

La partie supérieure de la vue Système de services résume les informations sur le service sélectionné. Cela s'applique à tous les types de services Core : Decoders, Brokers, Concentrators et Log Decoders.

                       
CatégorieDescription
Informations sur les services et le service Appliance Les informations concernent le nom du service, la version du service, l'utilisation de la mémoire en mégaoctets, l'utilisation de la mémoire en pourcentage par rapport à la mémoire totale, l'heure et la date de début d'exécution du service, la durée d'exécution du service, et l'heure actuelle.
Informations utilisateur sur les services et les hôtes Affiche les utilisateurs qui ont accès à ce service et le rôle de l'utilisateur auquel ils appartiennent.
Informations sur la licence Affiche l'ID de l'ordinateur relatif au service et aux licences installés.
  • Dans NetWitness Suite 10.1 et version ultérieure, les informations sur les licences concernent la clé de licence fournie pour le service par le serveur de licences local de NetWitness Suite.
  • Dans NetWitness Suite 10.0, chaque licence a une date d'expiration et certaines ont d'autres paramètres, comme le stockage maximal sur le système.

Grille Informations de session

La partie inférieure de la vue Système de services fournit une liste des sessions actives. Cette vue vous permet d'effectuer les opérations suivantes :

  • Fermer une session
  • Mettre fin à une requête active

Le tableau décrit les colonnes de la grille Informations de session.

                               
CatégorieDescription
Session ID de la session. Cliquer sur l'ID de la session permet d'afficher une boîte de dialogue contenant l'option de suppression de la session. Vous pouvez approuver ou annuler l'action.
Utilisateur Nom du propriétaire de la session.
Addresse IP Adresse IP du service où la session s'exécute.
Heure de connexion Heure à laquelle l'utilisateur s'est connecté.
Requêtes actives Nombre de requêtes actives. Cliquer sur un nombre autre que zéro permet d'afficher une boîte de dialogue dans laquelle vous pouvez arrêter l'exécution d'une requête.
You are here
Table of Contents > Hôte GS : Vue Système de services

Attachments

    Outcomes